為什麼亞馬遜發布私鑰而不是公鑰？

我的大腦纏繞在公鑰和私鑰的軸上。當您在 Amazon 的 EC2 服務上創建雲伺服器（實例）並希望通過 SSH 連接到它時，Amazon 要求您下載私有密鑰以建立連接。公鑰/私鑰背後的想法不是暗示亞馬遜應該要求您下載公共密鑰嗎？

此外，如果我設置一個 SFTP 伺服器供客戶使用，我應該在伺服器上安裝他們的密鑰還是從伺服器給他們一個密鑰？無論哪種情況，它應該是公鑰還是私鑰？

更深入地思考認證過程，什麼需要保密？亞馬遜知道密鑰的公開部分，任何人都可以知道公開的部分。密鑰對的公共部分與私有部分匹配時，表示私有部分用於進行身份驗證。

當 Amazon 為您生成密鑰對時提供給您的私有密鑰僅在您是唯一擁有它的人時才有用。如果它不是秘密，那麼任何知道它的其他人也可以向持有密鑰對公開部分的任何人進行身份驗證。

被認證的人必須持有私人一半。如果世界上的每個人都可以通過持有公鑰的一半來驗證你的身份，但只有你應該控制私鑰的一半。

引用自：https://serverfault.com/questions/419433